সাইট ভানেবল চেক পার্ট ০১
আজকে কথা বলবো অয়েবসাইট হ্যাকিং নিয়ে, সাইট হ্যাক করার অনেক মেথড রয়েছে তার মধ্যে SQL Injection, Xss এগুলো বহুল জনপ্রিয়, আজকে আমরা SQL Injection দিয়ে সাইট হ্যাক করা শিখবো।

নোটিশঃ প্রথম তো সব সাইট হ্যাক করা যায় না, যেই সাইট গুলো তে বাগ পাওয়া যায় সেই গুলোই হ্যাক হয়। যেমনঃ ধরুন আপনি একটা সাইট তৈরি করলেন কিন্তু আপনি প্রোগ্রামিং তেমন ভালো জানেন না, সাইট তৈরি করার সময় প্রোগ্রামিং এ বিন্দু মাএ ভুল হয়ে গেলো কিন্তু আপনি সেটা খেয়াল করলেন না, তখন হ্যাকার রা ওই ভুল কে ধরে ধরে আপনার সাইট এর এডমিন পাসওয়ার্ড পযন্ত বের করে নেয়।

এখন আপনি কয়টা সাইট খুজে খুজে বের করবেন যেগুলো তে বাগ আছে, এভাবে সম্ভব না তাই না। এর জন্যও আমাদের গুগল রয়েছে।

আপনি গুগল এ নিচের ডর্ক গুলো দিয়ে সার্চ করুন, দেখবেন হাজার,হাজার সাইট আসবে এগুলোর বেশির ভাগই ভানেবল।

inurl: news.php id=
inurl: school.php id=
inurl: gov.php id=
inurl: game.php?id=

এছাড়াও আমি নিজেও ডর্ক বানাতে পারবেন, গুগল এ sql injection dork লিখে সার্চ করলে হাজার, হাজার ডর্ক পাবেন।

এবার আসি কিভাবে চেক করবেন সাইট ভানেবল কিনা, ভানেবল সাইট পেলেই আমরা ওই সাইট এ ইনজেকশন করতে পারবো।
ধরুন আপনি একটা সাইট খুজে পেলেন,
আমি এই সাইট নিলাম

https://simentor.pu.go.id/post.php?id=24

এবার সাইট এর লিংক এর একদম শেষে ” বা ‘ এই চিহ্ন দিবেন তাহলে সাইট লিংক টা দেখতে নিচের মতো হবে

https://simentor.pu.go.id/post.php?id=24″

এই ‘ বা ” চিহ্ন দিয়ে ব্রাউজার এ এন্টার করার পর দেখবেন সাইট এ কিছু পরিবর্তন আসবে যেমন কোন লেখা বা ছবি মিসিং হয়ে যাবে অথবা লেখা থকবে sql error এমন হয়ে বুঝবেন সাইট টা ভানেবল,
নিচে ছবিতে দেখতে পাচ্ছেন কিছু মিসিং হয়ে গেছে,

আর যদি এমন কোন কিছুই না হয় তাহলে ওই সাইট ভানেবল না, তাহলে অন্য কোন সাইট খুজবেন।

তো আমাদের
https://simentor.pu.go.id/post.php?id=24′

এই সাইট টায় কিছু পরিবর্তন এসেছে তার মানে এই সাইট টা ভানেবল,

আপনাদের সুবিধার জন্য আমি কিছু ভানেবল সাইট লিংক দিচ্ছি আপনারা দেখে নিবেন এবং প্রচুর ট্রাই করতে থাকবেন।
কিছু ভানেবল সাইট লিংকঃ

১/
https://simentor.pu.go.id/post.php?id=24
২/
http://www.sendpoints.cn/newsDetail.php?id=24

৩/ http://dhanalakshmicollegeofnursing.org/school.php?id=12

আজকে এই পযন্তই থাক কারন sql injection খুব একটা সহজ নয় আবার কঠিন ও নয়।
পরবর্তী পোস্টে আমরা দেখবো কিভাবে সাইট এ কয়টা কলাম আছে সেটা বের করতে হয় এবং সেখান থেকে ভানেবল কলাম খুজে বের করতে হয়।

ইনশাআল্লাহ আমরা একদম লাস্ট পযন্ত যাবো এভাবে বাকি দের মতো মাঝ পথে ছেড়ে দিবো না।

পোস্ট টা সম্পুর্ন নিজের লেখা কেউ কপি করলে অবশ্যই ক্রেডিট দিতে ভুলবেন না।
©linux3bx5
ধন্যবাদ সবাই কে

19 thoughts on "Sql Injection এর মাধ্যমে ওয়েবসাইট হ্যাক করুন"

  1. SOHAN Contributor says:
    এছাড়াও( আমি নিজেও ডর্ক বানাতে পারবেন,) গুগল এ sql injection dork লিখে সার্চ করলে হাজার, হাজার ডর্ক পাবেন।
    বানান ভুল
    1. Drk+RAW Author Post Creator says:
      ধন্যবাদ ভাই ভুল ধরিয়ে দেওয়ার জন্য
  2. SOHAN Contributor says:
    Nice im waiting next post onek gulo sites pailam
  3. R24 Contributor says:
    আপনার টাইটেল দেখে মনে হয় এই ইন্টারনেট জগতে কোন ওয়েবসাইট থাকবে না, ভাই আপনি পোস্ট কারি আপনি একটা বড় ওয়েবসাইট হ্যাক করে বড়লোক হয়ে যান না!!!
    1. R24 Contributor says:
      ভাই বলতে ভুলে গেছি, যে সাইটে বাগ আছে সময় নষ্ট করে সেই সাইট হ্যাক করে কি লাভ আছে। ও রকম সাইট আমারই ১০ টা আছে, লাগলে বলিয়েন
    2. Drk+RAW Author Post Creator says:
      ভাই হ্যাকিং করে কেউ বড়লোক হতে পারে না অবৈধ পথ ছাড়া আর হ্যাকিং নিয়ে সবার ই আগ্রহ থাকে কম বেশি।
      আর হ্যাকার রা যদি সবসময় লাভ এর কথা চিন্তা করতো তাহলে পৃথিবীতে হাতে গুনা কয়েকজন ছাড়া কেউ হ্যাকিং করতো না।
  4. Rifat Author says:
    হ্যাকিং শেখার আগে এটি অবশ্যই জানা প্রয়োজন-
    https://rifatbhai.blogspot.com/2021/03/blog-post.html
    1. Rifat Author says:
      ??? r u mad ?
  5. Jack Thunder Contributor says:
    sql injection dadar Amol ar,, New framework a aigolo prevent kora… ekhon NoSql injection ekta ace oita try korte paren…
  6. SOHAN Contributor says:
    (এছাড়াও আমি নিজেও ডর্ক বানাতে পারবেন), গুগল এ sql injection dork লিখে সার্চ করলে হাজার, হাজার ডর্ক পাবেন।
    আমি হবে না।।

    আর ড ক কি বানানো যায়? আমি নিজে পারবো বানাইতে

    1. Drk+RAW Author Post Creator says:
      হ্যা পরবর্তী পোস্টে জানানো হবে
  7. Nishan khan Subscriber says:
    নেক্সট পারট টা দেন

Leave a Reply